У меня есть приложение Java, которое подключается к базе данных.
Имя пользователя и пароль для базы данных хранятся в файле свойств.
Какова распространенная практика, заключающаяся в том, чтобы избежать сохранения пароля в открытом тексте в файле свойств, сохраняя при этом параметр, позволяющий пользователю изменить его?
Основная мотивация здесь заключается в том, чтобы не допустить, чтобы кто-то смотрел на плечо администратора и просматривал пароль, когда администратор редактирует файл свойств.
Я прочитал здесь, что есть встроенный способ сделать это на С#.
Зная java, я не ожидаю найти встроенное решение, но я хотел бы услышать, что делают другие люди.
Если я не нахожу хороший выбор, я, вероятно, собираюсь зашифровать его с помощью постоянного пароля, который будет храниться в коде. Но я бы не хотел этого делать, потому что он чувствовал себя не так.
Редактировать 12 декабря 2012 Похоже, нет волшебства, и я должен хранить пароль в коде или что-то подобное. В конце мы реализовали нечто очень похожее на то, что Jasypt, о котором упоминалось в одном из ответов. Поэтому я принимаю ответ Jasypt, потому что это самое близкое к определенному ответу.